servlet - 第 26 | CN-SEC 中文网

安全漏洞

【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞

0x01 阅读须知花果山的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

02月12日147 views评论

阅读全文

安全漏洞

致远OA wpsAssistServlet 任意文件读取

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

02月11日56 views评论

阅读全文

安全漏洞

springboot 拒绝服务分析复现 CVE-2023-20883

漏洞复现CVE-2023-20883我们在static目录下创建一个index.html直接访问可以访问添加畸形的accept头原理分析Springboot的路由模式中，会先利用DispatcherS...

02月10日383 views评论

阅读全文

安全文章

Java/Python/PHP 内存马

扫码领资料获网安教程免费&进群前言因为内存马种类繁杂，每次都要翻看很多文章，又加上最近有某个大活动，因此就写了这篇文章来总结一下常见的3种语言（PHP、Python、JAVA）的内存马的注入方...

02月10日48 views评论

阅读全文

安全漏洞

【漏洞预警】用友NC及NC Cloud系统registerServletJNDI漏洞

漏洞详情:NC及NC Cloud系统中对于POST请求内容的未作校验且未作安全配置，直接传入ReadObject方法中解析，导致反序列化漏洞。厂商：用友网络科技股份有限公司影响产品：用友NC用友NC ...

02月09日166 views评论

阅读全文

安全闲碎

ServletContext、ApplicationContext、Standercontext

努力学习回答P牛的问题！只是很简单的了解了下，具体每个类提供了哪些功能没有详细描述，尤其是ApplicationContext、Standercontext，比如Standercontext中的Web...

02月07日15 views评论

阅读全文

安全文章

攻防技术 | Resin内存马与回显姿势

关注我们❤️，添加星标🌟，一起学安全！作者：KimJun@Timeline Sec 本文字数：4039 阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x00 Resi...

02月05日21 views评论

阅读全文

安全文章

OSWE笔记(1)

反编译C#代码首先这里写了一小段C#代码:using System;using System.Collections.Generic;using System.Linq;using System.Te...

02月05日42 views评论

阅读全文

安全开发

【三万字原创长文】完全零基础从0到1掌握Java内存马（2）

前文地址：https://mp.weixin.qq.com/s/hdqwsYtBN_IpaH2DGZLPoA完整版地址： https://w01fh4cker.github.io/2024/02/0...

02月04日45 views评论

阅读全文

安全漏洞

漏洞预警用友NC xbrlpersistenceservlet 反序列化rce漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

02月01日47 views评论

阅读全文

安全漏洞

用友NC FileUploadServlet 反序列化rce漏洞

漏洞简介用友NC uploadservlet 存在反序列化rce漏洞。漏洞复现步骤一：在Fofa中搜索以下语法并随机确定要进行攻击测试的目标....#Fofa搜索语法app="用友-UFIDA-NC"...

01月31日274 views评论

阅读全文

安全文章

eduSRC那些事儿-3（命令执行类+越权逻辑类）

本文对edusrc挖掘的部分漏洞进行整理，将案例脱敏后输出成文章，不包含0DAY/BYPASS的案例过程，仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台，观察到.do或...

01月31日26 views评论

阅读全文

【漏洞复现】用友NC-Cloud PMCloudDriveProjectStateServlet接口存在JNDI注入漏洞

致远OA wpsAssistServlet 任意文件读取

springboot 拒绝服务分析复现 CVE-2023-20883

Java/Python/PHP 内存马

【漏洞预警】用友NC及NC Cloud系统registerServletJNDI漏洞

ServletContext、ApplicationContext、Standercontext

攻防技术 | Resin内存马与回显姿势

OSWE笔记(1)

【三万字原创长文】完全零基础从0到1掌握Java内存马（2）

漏洞预警用友NC xbrlpersistenceservlet 反序列化rce漏洞

用友NC FileUploadServlet 反序列化rce漏洞

eduSRC那些事儿-3（命令执行类+越权逻辑类）

在线咨询

微信